Collège Montmorency Introduction à la sécurité informatique 
Laboratoire 8 —- Configuration d’un Pare-feu 


IMPORTANT: Créez un nouveau document Word et enregistrez-le comme 
VotreNom_Lab8.docx. Il y aura 5 captures d’écran que vous devez coller dans ce document. 





Exercice 1 — Afficher les ports (Connexions TCP) 





1. Ouvrez Microsoft Edge. Allez sur le site www.google.ca 


2. Laissez Microsoft Edge ouvert, et ouvrez le Gestionnaire de tâches puis cliquez sur l'onglet 


Performance. 


3, Dansle bas de la fenêtre Performance, cliquez sur Ouvrir le Moniteur de ressources 


(M) Ouvrir le Moniteur de ressources 


4. Dans la fenêtre Moniteur de ressources, cliquez sur Connexion TCP. 


Connexions TCP 
Processus PID Adresse locale Port local Adresse distante Port distant 
svchostexe (NetworkService) 8 1064.51.248 3389 1064303 56973 


backgroundTaskHostexe 8540 10.64.51.248 61929 13.107.21.200 443 
10.64.51.248 9 206.167.78.16 
1064.51.248 204.79.197.219 
1064.51.248 94 172217.13.195 


10.64.51.248 22 172217.13.162 
10.64.51.248 172.217.13.206 
1064.51.248 172.217.13.163 
1064.51.248 172217.13.206 


EE PS = Le Ten en à | ANLCALA1 D A CADAN ATANATANANT AA" 








5. Dans cette section, vous allez voir que votre application msedge.exe utilise l'adresse IP de 
votre carte réseau et un numéro de Port local pour se connecter au serveur 


www.google.ca, en utilisant le Port distant 443 (HTTPS). 





6. Fermez les fenêtres : Moniteur de ressources et Gestionnaire de tâches 
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Exercice 2 — Créer et tester une règle Pare-feu pour bloquer le Port 443 


Étape 1 : Dans cette étape, vous allez apprendre à créer une règle du Pare-feu Windows 


1. Ouvrez les Paramètres de Windows et sélectionnez Mise à jour et sécurité. 


2. Sélectionnez Sécurité Windows puis cliquez sur Pare-feu et protection des réseaux. 


{à Accueil Sécu rité Windows 


Trouver un paramètre O Sécurité Windows est l'endroit idéal pour afficher 
l'intégrité de votre appareil. 


Mise à jour et sécurité Ouvrir Sécurité Windows 


| . : 
«7 Windows Update Zones de protection 


1L . . . . . . 
1 Optimisation de la distribution Protection contre les virus et les menaces 


Aucune action requise. 


® Sécurité Windows 
Protection du compte 


Aucune action requise. 


T Sauvegarde 


Résolution des problèmes 


(Y Pare-feu et protection des réseaux 
Personnes et éléments pouvant accéder à vos réseaux. 


Accueil 


Protection contre les virus et les menaces Réseau avec domaine 


( are-feu est activé. 
Protection du compte Le pare-feu est activé 


Pare-feu et protection des réseaux 


& Réseau privé 


Contrôle des applications et du navigateur - 
Le pare-feu est activé. 


Sécurité de l'appareil 


Performances et intégrité de l'appareil 


C8 Réseau public (actif) 


Options de contrôle parental Le pare-feu est activé. 


Autoriser une application à l'aide du pare-feu 


Utilitaire de résolution des problèmes liés au réseau et à 
Internet 


Paramètres de notification du pare-feu 
Paramètres avancés 


Rétablir les paramètres par défaut des pare-feu 





4. Cliquez sur Oui pour autoriser l'application. 
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5, Dans la fenêtre Pare-feu Windows Defender avec fonctions avancées de sécurité cliquez 
sur Règles de trafic entrant puis cliquez sur Règles de trafic sortant. 


& Pare-feu Windows Defender avec fonctions avancées de sécurité prof 702 win. 420.cmontmorencyt 
Fichier Action Affichage Aide 
+ nn HE 


S@ Pare-feu Windows Defender avec fonctions a! BR APT ANT sp PE A EE PO ART ET eee TE 
EX Règles de trafic entrant 
EX Règles de trafic sortant | ; Le 3 APR 
m -. EE | Le Pare feu Windows Defender avec fonctions avancées de sécurité offre une sécurité réseau pour les ordinate 
2m Règles de sécurité de connexion 


sn Analyse 





Vue d'ensemble 
Profil de domaine 
@ Le Parefeu Windows Defender est activé 
Q Les connexions entrantes qui ne corespondent pas à une règle sont bloquées. 


@ Les connexions sortantes qui ne corespondent pas à une règle sont autorisées. 


Profil privé 
© Le Pare feu Windows Defender est activé. 
Q Les connexions entrantes qui ne correspondent pas à une règle sont bloquées. 


À Les connexions sortantes qui ne corespondent pas à une règle sont autorisées. 


Le profil public est actif 
© Le Pare feu Windows Defender est activé. 
© Les connexions entrantes qui ne correspondent pas à une régle sont bloquées. 


CD Les connexions sortantes qui ne corespondent pas à une règle sont autorisées. 





C2 Propriétés du Pare-feu Windows Defender 





6. Cliquez avec le bouton droit de la souris sur Règles de trafic sortant et sélectionnez 
Nouvelle règle. 





& Pare-feu Windows Defender avec fonctions avancées de sécu 


Fichier Action Affichage Aide 
e+ 2 | HE 


à Pare-feu Windows Defender avec fonctions avancées de! 
HA Règles de trafic entrant | 


ÆX Règles de trafic sortan | Il 
M Règles de sécurité dec | Nouvelle régle. 

LE 
nédaiss Filtrer par profil 
Filtrer par état 


Filtrer par groupe 


Affichage 


Actualiser 


Exporter la liste. 


Aide 





Page | 3 


Collège Montmorency Introduction à la sécurité informatique 


Laboratoire 8 —- Configuration d’un Pare-feu 





7. L’Assistant Nouvelle règle de trafic sortant s'ouvre. 


8. Sélectionnez Port puis cliquez sur Suivant. 


& Assistant Nouvelle règle de trafic sortant 


Type de règle 


Sélectionnez le type de règle de pare-feu à créer. 


Étapes : 
æ Type de règle Quel type de règle voulez-vous créer ? 
@ Protocole et ports 
* Action (©) Programme 
Profil Règle qui contrôle les connexions d'un programme. 
Nom (@) Port 
Règle qui contrôle les connexions d'un port TCP ou UDP. 
( Prédéfinie : 
@FirewallAP1.dil,-80200 
Règle qui contrôle les connexions liées à l'utilisation de Windows 
() Personnalisée 
Règle personnalisée. 


or 





9, Dans Protocole et ports, sélectionnez Ports locaux spécifiques et tapez 443 puis cliquez sur 
Suivant. 


& Assistant Nouvelle règle de trafic sortant 


Protocole et ports 


Spécifiez les protocoles et les ports auxquels s'applique cette règle. 


Étapes : 

æ Type de règle Cette règle s appliquet-elle à TCP ou UDP ? 
Protocole et ports (@) TCP 
Action () UDP 
Profil 


Nom ; F : 
Cette règle s'applique+-elle à tous les ports distants ou à des ports distants spécifiques ? 


() Tous les ports distants 
(©) Ports dist. spéc. : 444 
Exemple : 80, 443, 5000-5010 








10. Dans Action, sélectionnez Bloquer la connexion puis cliquez sur Suivant. 


Action 


Spécifiez une action à entreprendre lorsqu'une connexion répond aux conditions spécifiées dans la règle. 


Étapes : 
Type de régle Quelle action entreprendre lorsqu'une connexion répond aux conditions spécifiées ? 
Protocole et ports 


Action 


() Autoriser la connexion 
Cela comprend les connexions qui sont protégées par le protocole IPsec, ainsi que celles qui 


Profil ne le sont pas. 


() Autoriser la connexion si elle est sécurisée 
Cela comprend uniquement les connexions authentifiées à l'aide du protocole |Psec. Les 
connexions sont sécurisées à l'aide des paramètres spécifiés dans les propriétés et règles 
IPsec du nœud Règle de sécurité de connexion. 


Nom 
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11. Dans Profil, laissez tout coché dans les profils de règles puis cliquez sur Suivant. 


Profil 


Spécifiez les profils auxquels s'applique cette règle. 


Étapes : 


Type de règle Quand cette règle est-elle appliquée ? 


# 

æ& Protocole et ports 

@ Action Domaine 
s 

+ 


Profil Lors de la connexion d'un ordinateur à son domaine d'entreprise. 


Nom Privé 
Lors de la connexion d'un ordinateur à un emplacement réseau privé. par exemple à 
domicile ou au bureau 
Public 


Lors de la connexion d'un ordinateur à un emplacement public. 





12. Enfin dans Nom, tapez le nom à la règle : Bloquer HTTPS (443), puis cliquez sur Terminer. 


& Assistant Nouvelle règle de trafic sortant 


Spécifier le nom et la description de cette règle. 


Étapes : 
Type de règle 
Protocole et ports 
Action 


Profil Nom : 


| Bloquer HTTPS (443] 








Nom 
Description facultatif) : 





13. La nouvelle règle apparaîtra dans la liste avec une icône interdiction. 


& Pare-feu Windows Defender avec fonctions avancées de Règles de trafic sortant 
E2 Règles de trafic entrant | 
Æ% Règles de trafic sortant 
ln Règles de sécurité de connexion 


Nom Profil Activée Action Rempla 


Q Bloquer HTTPS (443) 
# @{MicrosoftBingWeather_4.36.207140 x6…. @{Microsoft.BingWeather 4. Tout Oui Autoriser Non 


Oui Bloquer | Non 


Be. Analyse 





14. Gardez la fenêtre Pare-feu Windows Defender avec fonctions avancées de sécurité 
ouverte. 
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Étape 2 : Dans cette étape, vous allez apprendre à tester la règle du Pare-feu Windows 


1. Retournez sur Microsoft Edge, actualiser la page www.google.ca 





2. Vous allez avoir le message qui mentionne que Internet est bloqué. 


le www.google.ca 


Ç O À D https://www.google.ca 


Désolé, votre accès à Internet est bloqué 


Un logiciel pare-feu ou antivirus peut avoir bloqué la connexion. 


Essayer : 
*_ Vérification de la connexion 


*_ Vérification des configurations du pare-feu et de l'antivirus 





3. Essayer d'ouvrir le site web http://www.magarderie.com/ 


+ Ma Garderie - Services de garde X ++ 


<- CU à () Non sécuri$ | www.magarderie.com 





Forum 3x ER | | Rechercher | 








Accueil Forum Ressources + [7,102 ; Contact Membres 


@ Nouvelles @ Bienvenue sur Ma Garderie 


Ma Garderie se veut le point de rencontre des 
services de garde (garderies, CPE, gardiennes) et 
. des parents du Q uébec. En tri) des _ 
LR informations __— sur Le RE ee 
3 EE 2020 des places en garderies à Montréal, Laval, 
ss 15 ans plus de 8382 25 services de 
ga je ont utilisé Ma Garderie! Si 
vous offrez ! un service de garde, 


n nesitez Das à vous inscrire 
ite o nour combler vne 





Longueuil et partou fl Québec He aidons les 
parents désirant trouver rapidement un service 
7 s 

ae gar de. 





Defender avec fonctions avancées de sécurité. 
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LA 


Étape 3 : Dans cette étape, vous allez apprendre à désactiver une règle Pare-Feu et la tester 


1. Avec le bouton droit de la souris, sélectionnez la règle Bloquer HTTPS (443) puis cliquez sur 
Désactiver la règle. 














Règles de trafic sortant 


Nom Groupe 

D] Bloquer HTTPS {442 

© @lMicrosoft.Bir Désactiver la règle rrosoft.Bin 
© @fMicrosoft.Bir Eauper trosoft.Bin 
@ @{MicrosoftBir Fe trosoft.Bin 
à @MicrosoftBir j'a trosoft.Bin 
à @Microsoft.Ge supprimer trosoft.Get 
© @{Microsoft.Ge Propriétés 
© @lMicrosoft Ge kr 

© @{Microsoft.Ge Aide trosoft.Get 








trosoft. Get 





2. Retournez sur Microsoft Edge, ouvrez la page www.google.ca. 
3. La page web google s'affiche car la règle du pare-feu est désactivée. 


G Google x PP 


< > o a (° EE 


About Store 





4. Gardez la fenêtre Microsoft Edge ouverte, et retournez à la fenêtre Pare-feu Windows 
Defender avec fonctions avancées de sécurité. 
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Exercice 3 — Créer et tester une règle Pare-feu pour bloquer une application 


Étape 1 : Dans cette étape, vous allez apprendre à créer une règle du Pare-feu Windows 


1. Cliquez avec le bouton droit de la souris sur Règles de trafic sortant et sélectionnez 
Nouvelle règle... 


& Pare-feu Windows Defender avec fonctions avancées de sécu 
Fichier Action Affichage Aide 
+ 25 à ET 


ë Pare-feu Windows Defender avec fonctions avancées de 
BA Règles de trafic entrant 


ÆS Règles de trafic sortan 

la Règles de sécurité de « 
#3 Analyse Filtrer par profil 
Filtrer par état 
Filtrer par groupe 


Affichage 


Actualiser 


Exporter la liste... 


Aide 





2. Sélectionnez Programme puis cliquez sur Suivant 


ër 
Type de règle 


Sélectionnez le type de règle de pare-feu à créer 


Étapes : 

& Type de règle Quel type de règle voulez-vous créer ? 
æ Programme 

* Action (©) Programme 


Règle qui contrôle les connexions d'un programme 


© Port 


Règle qui contrôle les connexions d'un port TCP ou UDP 
© Prédéfinie : 
DFirewallA} Q 
Règle qui contrôle les connexions liées à l'utilisation de Windows 


© Personnalisée 


Règle personnalisée 





3. Sélectionnez Parcourir. puis cliquez sur Suivant 


& Assistant Nouvelle règle de trafic sortant 


Programme 


Spécifiez le chemin d'accès complet au programme et le nom du fichier exécutable du programme auquel correspond cette règle. 


Étapes : 
æ Type de règle Cette règle s applique-elle à tous les programmes ou à un programme spécifique ? 
e Programme 
Action () Tous les programmes 
Profil La règle s'applique à toutes les connexions de l'ordinateur qui comespondent à d'autres 
propnétés de règles. 


(@) Au programme ayant pour chemin d'accès : 


Exemples : c:\path\program.exe 


Nom 


*ProgramFiles”.\browser\browser exe 





Page | 8 


Introduction à la sécurité informatique 


Collège Montmorency 


Laboratoire 8 —- Configuration d’un Pare-feu 





4. Chercher l'emplacement de l'application Microsoft Edge dans ce dossier : 
C:\Program Files (x86)\Microsoft\Edge\Application 


Sélectionnez msedge.exe 





T (1 C\Program Files (x86)\Microsoft\Edge\Application 








Organiser % Nouveau dossier 


An 
IN 


Nr Accès rapide : 
| 81041688 


æ OneDrive | | 86062258 

LA SetupMetrics 

Le msedge.exe 

=] msedge_proxy.exe 


EN Ce pc 
EM Desktop 


“| Documents — 
” =) pwahelper.exe 


=) Images 
ni Musique 
3 Objets 3D 





5, Dans la fenêtre Programme cliquez sur Suivant 





& Assistant Nouvelle règle de trafic sortant 


Programme 


Spécifiez le chemin d'accès complet au programme et le nom du fichier exécutable du programme auquel correspond cette règle. 


Étapes : 

Type de régle Cette régle s appliquet-elle à tous les programmes ou à un programme spécfique ? 

Programme 

Action () Tous les programmes 

Profil La règle s applique à toutes les connexions de | ordinateur qui comespondent à d'autres 
propriétés de règles 


Nom = 
(@) Au programme ayant pour chemin d'accés : 


%ProgramFiles’ (x86)\Microsoft\Edge\Application\msedge.exe 


Exemples : c:‘path\program.exe 


2ProgramFiles”. \browser browser exe 


Suivant > 
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6. Dans Action, sélectionnez Bloquer la connexion puis cliquez sur Suivant. 


Action 


Spécifiez une action à entreprendre lorsqu'une connexion répond aux conditions spécifiées dans la règle. 


Étapes : 

æ Type de règle Quelle action entreprendre lorsqu'une connexion répond aux conditions spécifiées ? 

@ Protocole et ports L 
Fan (_) Autoriser la connexion 

, _. Cela comprend les connexions qui sont protégées par le protocole |Psec, ainsi que celles qui 
ne le sont pas. 

() Autoriser la connexion si elle est sécurisée 
Cela comprend uniquement les connexions authentifiées à l'aide du protocole |Psec. Les 
connexions sont sécurisées à l'aide des paramètres spécifiés dans les propriétés et règles 
IPsec du nœud Règle de sécurité de connexion. 


@ Profil 


© Nom 


(@) Bloquer la connexion 





7. Dans Profil, laissez tout coché dans les profils de règles puis cliquez sur Suivant. 


Profil 


Spécifiez les profils auxquels s'applique cette règle. 


Étapes 5 


Type de régle Quand cette régle est-elle appliquée ? 


+ 
æ& Protocole et ports 

@ Action Domaine 
# 

4 


Profil Lors de la connexion d'un ordinateur à son domaine d'entreprise. 


Nom Prive 
Lors de la connexion d'un ordinateur à un emplacement réseau privé. par exemple à 
domicile ou au bureau. 


Public 


Lors de la connexion d'un ordinateur à un emplacement public. 





8. Enfin dans Nom, tapez le nom à la règle : Bloquer EDGE puis cliquez sur Terminer. 


ée Assistant Nouvelle règle de trafic sortant 


Nom 


Spécifier le nom et la description de cette règle. 


Étapes : 
Type de régle 
Programme 
Action 


Profil — 


Bloquer EDGE| 





Nom 


Description facultatif) : 
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9, La nouvelle règle Bloquer EDGE apparaîtra dans la liste avec une icône interdiction. 


& Pare-feu Windows Defender avec fonci| RCSIE CE CET TETE ET 
EA Règles de trafic entrant 


Æ% Règles de trafic sortant = 
* 0, 
[Te Règles de sécurité de connexion y Bloquer EDGE Tout Oui Bloquer Non HProgramFil… Tout 


5. . &) Bloquer HTTPS Tout Oui Bloquer Non Tout Tout 


Nom Profil Activée Action Remplacer Programme Adresse ld 





10. Gardez la fenêtre Pare-feu Windows Defender avec fonctions avancées de sécurité 
ouverte. 


Étape 2 : Dans cette étape, vous allez tester la règle du Pare-feu Windows Defender que vous 


1. Retournez sur Microsoft Edge, actualiser la page www.google.ca 


2. Vous allez avoir le message qui mentionne que Internet est bloqué. 


[à www.google.ca x = 


< O À B  https//www.google.ca 


Désolé, votre accès à Internet est bloqué 


3. Essayer d'ouvrir le site web http://www.magarderie.com/ 


[Ÿ www.magarderie.com x PF 





« CL () www.magarderie.com 


Désolé, votre accès à Internet est bloqué 





4. Vous allez voir que le site web magarderie.com est aussi bloquée car c’est l'application 
Microsoft Edge qui bloqué pas les ports. 
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LA 


Étape 3 : Dans cette étape, vous allez apprendre à supprimer les deux règle s Pare-feu créées 


1. Retournez à la fenêtre Pare-feu Windows Defender avec fonctions avancées de sécurité, 
sélectionnez la règle Bloquer HTTPS (443) puis cliquez sur Supprimer. 





Bloquer HTTPS (44 
| @ @{Microsoft.BingV 
| @ @{Microsoft.BingV Couper 

@ @{Microsoft Bing\ Copier 
| @ @{Microsoft.BingV D Supprimer | 
[9 om 
@ @{Microsoft.Getst: 
| @ @{Microsoft Getst: Propriétés 
| @ @lMicrosoft.Getst: j 
Aide 
© @lMicrosoft.Getsts___ 


Activer la règle 





Cliquez sur Oui pour accepter. 

Sélectionnez la règle Bloquer EDGE puis cliquez sur Supprimer. 

Cliquez sur Oui pour accepter. 

Fermez la fenêtre Pare-feu Windows Defender avec fonctions avancées de sécurité. 


Retournez sur Microsoft Edge, actualiser la page www.google.ca 


NDS CN EN 


L'’internet n’est pas bloqué : 


G Google x PP 
D -0-N shttps//www.google.ca 


About Store 





Google 


8. Fermez et déconnectez-vous de Windows. 
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